Il Garante per la Protezione dei Dati personali ha recentemente pubblicato la relazione sull’attività svolta nel corso dell’anno 2023, evidenziando tra i principali ambiti di operatività la digitalizzazione del settore sanitario e nella P.A, l’intelligenza artificiale, il Piano Nazionale di Ripresa e Resilienza (PNRR), il telemarketing aggressivo e la tutela dei soggetti vulnerabili, nonché il loro rapporto rispetto all’osservanza della normativa in tema di protezione dei dati personali (GDPR).
In tema di innovazione, risulta che le attività svolte nel 2023 hanno avuto quale protagonista indiscusso: l’Intelligenza Artificiale generativa. Questa tecnologia consente, partendo dalle informazioni e dai dati immagazzinati in enormi database e utilizzando approcci simili a reti neurali, l’addestramento e la conseguente produzione di contenuti originali come testi, immagini o suoni, simili a quelli generati dall’uomo.
Con particolare riferimento alla piattaforma nota come ChatGPT, questa è stata temporaneamente bloccato per il mancato rispetto dei principi del GDPR, in particolare per la raccolta non autorizzata di dati personali e la mancanza di controlli sull’età dei minori. Ulteriori criticità rilevate riguardavano la mancanza di un’adeguata informativa per gli utenti, l’assenza di una base giuridica per la raccolta e conservazione dei dati personali – utilizzati per addestrare gli algoritmi sottesi al funzionamento della piattaforma – e l’inadeguatezza delle informazioni fornite da ChatGPT, che “non sempre corrispondevano al dato reale, determinando quindi un trattamento di dati personali inesatto”. La piattaforma è stata successivamente riaperta con miglioramenti significativi in termini di trasparenza e protezione dei diritti degli utenti. Ulteriori provvedimenti hanno invece riguardato il chatbot Replika, anche questo sospeso dal Garante a seguito dei rischi per i minori e le persone emotivamente vulnerabili, e per il modello di intelligenza artificiale “Sora”, specializzato nella creazione di video da brevi testi, su cui è stata avviata un’indagine.
Riguardo alle segnalazioni, ben 299 sono state quelle per il reato di “Revenge Porn”, un fenomeno in crescita o quantomeno oggetto di preoccupazione da parte degli utenti, che temono ripercussioni a seguito della diffusione di foto e video personali di carattere sessualmente esplicito. Per contrastare queste condotte criminose, il Garante ha risposto con il blocco preventivo della diffusione dei contenuti in rete, per tutelare i diritti della persona nell’era digitale ed avviato campagne di sensibilizzazione in diverse città. Simili provvedimenti sono stati presi per fenomeni analoghi in tema di cyberbullismo, in vista di una società digitale dove risulta sempre più importante proteggere i soggetti più vulnerabili – soprattutto i minori – esposti ai rischi e alle insidie dello spazio cibernetico.
L’Autorità Garante ha infine fornito un panorama sulla Cybersecurity che ha visto un quadro di data breach notificati in aumento rispetto all’anno precedente; 2.037 in totale hanno riguardato sia il settore pubblico – seppur in minor parte scuole e strutture sanitarie – sia il settore privato tra cui PMI, società di telecomunicazioni, banche e altri fornitori di servizi. Da segnalare l’intervento dell’autorità, che in ottica di prevenzione delle intrusioni, assieme all’Agenzia per la Cybersicurezza Nazionale (ACN), ha pubblicato le linee guida per la conservazione delle password, mirando a prevenire violazioni e furti di identità, indirizzandosi a imprese e amministrazioni che gestiscono grandi quantità di dati sensibili.
